Lubang keamanan besar-besaran memungkinkan penyerang menggunakan Cortana untuk menjalankan skrip Powershell dari atas layar kunci

Beranda » Cortana

Ikon waktu membaca 2 menit Baca

Ikon kalender Diperbarui pada

by Surur Davids 

diperbarui

Bagikan artikel ini

Pembaca membantu dukungan MSpoweruser. Kami mungkin mendapat komisi jika Anda membeli melalui tautan kami. Ikon Keterangan Alat

Baca halaman pengungkapan kami untuk mengetahui bagaimana Anda dapat membantu MSPoweruser mempertahankan tim editorial Baca lebih lanjut

Ada yang namanya terlalu membantu, terutama ketika Anda membantu orang dengan niat jahat.

Begitu pula dengan Cortana di Windows 10, yang menurut peneliti keamanan sangat senang menjalankan perintah Powershell dari atas layar kunci, yang memungkinkan penyerang melakukan hampir semua hal, termasuk misalnya menyetel ulang kata sandi dan masuk ke PC hanya dengan memiliki akses fisik ke PC Anda, meskipun dikunci dan dienkripsi.

Triknya cukup sederhana, seperti yang dijelaskan McAfee saya.

  • Memicu Cortana melalui “Tap and Say” atau “Hey Cortana”
  • Ajukan pertanyaan (ini lebih dapat diandalkan) seperti “Jam berapa sekarang?”
  • Tekan bilah spasi, dan menu konteks muncul
  • Tekan esc, dan menu menghilang
  • Tekan bilah spasi lagi, dan menu kontekstual muncul, tetapi kali ini permintaan pencarian kosong
  • Mulai mengetik (Anda tidak dapat menggunakan spasi mundur). Jika Anda membuat kesalahan, tekan esc dan mulai lagi.
  • Setelah selesai (hati-hati) mengetikkan perintah Anda, klik entri dalam kategori Perintah. (Kategori ini hanya akan muncul setelah input dikenali sebagai perintah.)
  • Anda selalu dapat mengklik kanan dan memilih "Jalankan sebagai Administrator" (tetapi ingat pengguna harus masuk untuk menghapus UAC)

Selain menjalankan perintah arbitrer, Cortana juga akan membocorkan informasi rahasia, seperti konten file, dari atas layar kunci.

McAfee telah memberi tahu Microsoft tentang masalah ini beberapa bulan yang lalu, dan Microsoft telah merilis perbaikan dengan pembaruan kumulatif Juni 2018 (sebagai bagian dari CVE-2018-8140), tetapi kami menganggap banyak PC perusahaan akan tetap rentan untuk beberapa waktu saat patch bergulir keluar perlahan.

Sebagian dari masalahnya adalah Hey Cortana diaktifkan secara default, membuat pengguna Windows 10 secara seragam rentan terhadap serangan layar kunci di atas dan kebocoran informasi. McAfee merekomendasikan perbaikan terbaik adalah menonaktifkan fitur ini kecuali Anda benar-benar menggunakannya, yang dapat dilakukan di menu Pencarian dan Pengaturan Cortana di aplikasi Pengaturan.

Baca semua detail berdarah di McAfee di sini.

melalui Windows Terbaru

Lebih lanjut tentang topik: Cortana, keamanan, jendela 10

Surur Davids

Surur Davids Melindungi

Pakar Ponsel Cerdas

Surur Davids adalah pendiri WMPoweruser yang kemudian menjadi MSPoweruser.com. Dia adalah pakar ponsel pintar dengan pengalaman lebih dari satu dekade.